Arkaluontoisen tiedon tunnistaminen, luokittelu ja suojaaminen

Lue lisää

Onko sinulla liiketoimintakriittistä tai säädösteltyä tietoa?

Tiedätkö missä kaikkialla organisaatiossasi on arkaluontoista tietoa kuten esimerkiksi henkilötunnuksia, asiakastietoja tai liikesalaisuuksia? Kenellä tietoon on pääsy tai kuka sitä on käyttänyt ja milloin? Ovatko kaikki tapahtumat auditoitavisssa?

Mikä on Netwrix?

Netwrix on yksi maailman johtavia sensitiivisen tiedon tunnistamiseen ja luokitteluun erikoistuneita ratkaisuja. Nordicissa asiakkaita on yli 200 ja maailmanlaajuisesti yli 10.000, joista n. 630 terveydenhuollon eri organisaatioita.

Netwrix on työkalu tietoturvasta sekä tietosuojasta vastaaville henkilöille. Se tarjoaa ajantasaisen keinon varmistua turvamääräysten ja säädösten (esim. GDPR, PCI DSS, ISO 27001) noudattamisesta. Netwrixin koekäyttö on jo itsessään osoittautunut asiakkaille arvokkaaksi.

Netwrixin asiantuntijaorganisaationa ja virallisena edustajana Pohjoismaissa toimii Nordicmind, suomalainen 2002 perustettu yhtiö.

Lisätiedot: www.netwrix.com

 

Pari sanaa tekniikasta

Netwrix löytää sensitiivistä tietoa sisältävät dokumentit eri tietovarastoista niin pilvessä kuin paikallisesti, sekä kerää ja raportoi näiden käyttövaltuudet ja käytön. Se integroituu yleisimpiin käytettyihin järjestelmiin esim. SharePoint, Office 365, OneDrive, tiedostopalvelimet, Google Drive, Exchange, SQL, Nutanix, NetApp ja Oracle. Netwrixin tuottama raportti kertoo esimerkiksi:

  • Mitkä tiedostot/hakemistot sisältävät tarkasteltavia avainsanoja (taksonomiaa), esimerkiksi suomalaisia henkilötunnuksia
  • Vanhentumattomat salasanat
  • Inaktiiviset käyttäjät ja koneet
  • Tiedostot ja hakemistot, jotka näkyvät kaikille käyttäjille
  • Käyttötilaston, joka kertoo mm. mitä tiedostoja on yritetty lukea sellaisen käyttäjän toimesta, kenellä ko. tiedostoon ei ole lukuoikeuksia. Lisäksi raportti kertoo, kuka on lukenut/muuttanut tiedostoa.

 

Esimerkkejä Netwrixin toiminnallisuudesta

Alla esimerkkejä terveydenhuollon sektorilta, miten haemme sensitiivistä tietoa sisältäviä dokumentteja Netwrixin avulla. Näiden esimerkkien mukaan voidaan tehdä myös koekäyttö omassa ympäristössänne.

Esimerkki 1: Kuvakaappaus Omakannasta verkkolevyllä

Suurenna kuvia klikkaamalla.

Kuva 1: Satunnainen kuvatiedosto yleisessä tiedostojaossa, joka sattuu sisältämään Kelan Omakanta-sivun kuvaruutukopion

Kuva 2: Netwrixille annettua terveydenhuoltoon liittyvää sanastoa (taksonomiaa) painoarvoineen.

Kuva 3: Kuvasta haettu teksti jossa kiinnostavat avainsanat korostettuna Netwrixin toimesta.

Kuva 4: Järjestelmän laskema tulos esiintyneiden (sensitiivisten) sanojen perusteella. Tulos 50 luokitellaan terveydenhuoltotietoja sisältäväksi.

Esimerkki 2: Henkilötunnuksen sisältävä tekstitiedosto verkkolevyllä

Suurenna kuvia klikkaamalla.

Kuva 1: Levyjakoon joutunut henkilötietoja sisältävä tekstitiedosto

Kuva 2: Netwrix-vihje suomalaisesta henkilötunnuksesta

Kuva 3: Tiedoston tekstistä löytynyt korostettu HETU

Kuva 4: Tiedoston luokittelutulos vähintään 50 pistettä -> luokitellaan henkilötietoja sisältäväksi

Esimerkki 3: Tiedostojen epänormaali käyttö

Yksittäisen hakemiston sisällön epänormaalin runsas käyttö näkyy riskien kokoomanäytöllä ja aiheuttaa hälytyssähköpostin. Suurenna kuvia klikkaamalla.

Kuva 1: Verkkolevyn käyttöön tehdään seurantaehto.

Kuva 2: Joku kopioi suuren määrän tiedostoja verkkolevyltä.

Kuva 3: Asia nousee riskinäkymälle, josta pääsee yksityiskohtiin.

Kuva 4: Hälytyssähköposti lähetetään halutuille vastaanottajille.

Raportit ja konsolidoidut yhteenvedot

Netwrix tarjoaa valmiina monipuoliset raportit mm. auditointiin, operointiin sekä johdon tarpeisiin.

Asiantuntija palveluksessasi

Teemu Anttila
Lead Architect, Cybersecurity, Nordicmind

I’m Teemu, a positive, curious, logical, extrovert, easy-to-reach, respected influencer that has handed over a ton of small solutions to help getting the best business value out of IT. I’m passionate on the area from sketching to building, getting energy from developing, automating and simplifying, and seeing the realized benefit of the new artifacts. Working with people gives me a great joy, no matter if it is recruiting, guiding, teaching, coaching, mentoring or other.

Lisätiedot ja yhteydenotot

Haluatko lisätietoja tai esimerkiksi demon? Ota vaan yhteyttä.

    Nimi (*)

    Organisaatio

    Email (*)

    Lisätiedot

    Tai sähköpostilla: netwrix@nordicmind.com